Föhren, 26.08.2021 – Cyberattacken haben in den vergangenen Jahren deutlich zugenommen. Nach einer aktuellen Studie des Digitalverbands Bitkom waren in 2020/2021 fast neun von zehn Unternehmen davon betroffen. Vor allem im Mittelstand sind IT-Sicherheitsvorfälle angestiegen. Dadurch entstehen allein in Deutschland inzwischen Schäden im Rekordwert von etwa 223 Milliarden Euro pro Jahr.

Dabei handeln Hacker oftmals aus finanziellen Gründen und versuchen erfolgreich in das Firmennetz-werk einzudringen, um gezielt Daten zu stehlen oder auch Organisationsabläufe zu sabotieren. Erpressungsvorfälle sind die Folge. Auch die Forschung in Instituten oder Unternehmen, sieht sich zunehmend der Wirtschaftsspionage und Konkurrenzausspähung ausgesetzt, die durch totalitäre Staaten oder durch Mitbewerber statt-finden. Langjährige Entwicklungsergebnisse, Prototypen oder Kundendaten werden abgegriffen, für eigene Zwecke genutzt oder weiter veräußert.

Verdachtsindikatoren erkennen und Präventionsmaßnahmen durchführen

Kriminelle setzen beispielsweise auf die Neugier oder ein achtloses Handeln der Endanwender. Ein geöffneter und infizierter E-Mail-Anhang oder der Besuch einer schadhaften Webseite genügt bereits, um Hackern den Zugang in das Unternehmensnetzwerk zu ermöglichen. Seit Anbeginn der Pandemie und der resultierenden Möglichkeit des Arbeitens aus dem Homeoffice heraus, konnte ein Zu-wachs derartiger IT-Sicherheitsvorfälle verzeichnet werden.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) rät zu Grundregeln, die Anwender im täglichen Arbeitsumfeld beachten sollten. Es gilt die Devise: „Erst denken, dann klicken“.

1. Bewertung eingehender E-Mails. Vor dem Öffnen sollte geprüft werden, ob der Absender bekannt und mit dem Warenabsender der Mail identisch ist.

2. Äußerste Vorsicht bei E-Mails mit Anhängen. Denn Anhänge können täuschend echt dargestellt sein.

3. Im Zweifelsfall nachfragen. Oftmals reicht ein kurzer Anruf bei dem bekannten Absender, um sich die Korrektheit der E-Mail und Dateianhangs bestätigen zu lassen.

4. Bei Verdachtsfällen informieren. Verdächtige E-Mails sollten nicht weitergeleitet werden. Es empfiehlt sich die interne IT telefonisch zu informieren, um die weitere Vorgehensweise abzusprechen.

In jedem Unternehmen müssen klare Verhaltensregeln greifen, um alle Mitarbeiter für die Gefahren von Cyberkriminalität und Industriespionage zu sensibilisieren. Denn ein potenzielles Risiko geht auch direkt von Innentätern aus. Im Kooperationsverbundprojekt der Institute Max-Planck sowie Fraunhofer wurde das Projekt WIS-KOS ins Leben gerufen, was die Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa genauer untersuchte. Im Ergebnis wurden hilfreiche Handlungsleitfäden erstellt, die Unter-nehmen bei der Prävention unterstützen. (siehe Fußnote¹ „Kostenfreie Handlungsleitfäden“).

Unterstützung erhalten Mitarbeiter durch technische Maßnahmen, für die sich die interne IT verantwortlich zeigt. Im Einsatz befindliche Tools sind in der Lage, Auffälligkeiten zu erkennen und bspw. bei größeren Datentransfers eine Warnmeldung auszulösen. Mit dem Einsatz von weiteren Security-Lösungen können zudem verdächtige E-Mail-Eingänge erkannt, gefiltert und eliminiert werden. Die Endpunktsicherheit der Clients ist gewährleistet. Ihre Daten bleiben geschützt und der Geschäftsbetrieb wird nicht gestört.

Eine der marktführenden Sicherheitslösungen für die Absicherung von Endgeräten ist „Microsoft Defender for Endpoint“, was auch unabhängige Analysten wie Gartner bestätigen.